Secureworks

8 августа 2023 года исследователи Secureworks Counter Threat Unit (CTU) заметили, как ботнет Smoke Loader забрасывает на зараженные системы пользовательский исполняемый файл для сканирования Wi-Fi. Исследователи CTU™ назвали эту вредоносную программу Whiffy Recon. Она триангулирует местоположение зараженных

24 мая 2023 года Агентство национальной безопасности США (АНБ) выпустило совместный совет по кибербезопасности, в котором говорится о кластере активности, приписываемой группе угроз, спонсируемой государством Китайская Народная Республика (КНР). Исследователи Secureworks® Counter Threat Unit™ (CTU) приписывают

Недавно исследователи CTU обнаружили вредоносное ПО Bumblebee, распространяемое через троянские программы установки для таких популярных программ, как Zoom, Cisco AnyConnect, ChatGPT и Citrix Workspace. Bumblebee - это модульный загрузчик, который исторически распространялся в основном через фишинг и

Исследователи подразделения Secureworks® Counter Threat Unit™ (CTU) выявили кампанию вредоносного ПО PlugX, направленную на компьютеры государственных служащих ряда стран Европы, Ближнего Востока и Южной Америки.

DarkTortilla - это сложный и высококонфигурируемый шифровальщик на базе .NET, который, возможно, активен как минимум с августа 2015 года. Он обычно поставляет популярные программы для кражи информации и трояны удаленного доступа (RAT), такие как AgentTesla, AsyncRat, NanoCore и RedLine.

Исследователи Secureworks Counter Threat Unit (CTU) связывают два кластера активности HUI Loader исключительно с китайскими группами.